
02/15/2024-12:53:41.459259 [**] [1:2022973:1] **ПОЛИТИКА ET Возможное имя хоста Kali Linux в пакете запроса DHCP** [**] [Классификация: Потенциальное нарушение корпоративной конфиденциальности] [Приоритет: 1] {UDP} 0.0.0.0:68 -> 255.255.255.255:67

ET СКАНИРУЕТ подозрительный входящий трафик на порт MSSQL 1433 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:54030 -> 192.168.3.2:1433

02/15/2024-13:18:06.690420 [**] [1:2010936:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт Oracle SQL 1521 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:56554 -> 192.168.3.2:1521

02/15/2024-13:18:06.983997 [**] [1:2002911:6] Потенциальное сканирование ET, сканирование VNC 5900-5920 [**] [Классификация: Попытка утечки информации] [Приоритет: 2] {TCP} 192.168.3.6:56402 -> 192.168.3.2:5907



**-sS**


02/15/2024-13:30:08.470343 [**] [1:2010937:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт 3306 MySQL [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:3306

02/15/2024-13:30:09.735055 [**] [1:2010936:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт Oracle SQL 1521 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:1521

02/15/2024-13:30:09.942697 [**] [1:2002911:6] Потенциальное сканирование ET, сканирование VNC 5900-5920 [**] [Классификация: Попытка утечки информации] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:5907

02/15/2024-13:30:10.924992 [**] [1:2010935:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт MSSQL 1433 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:1433

02/15/2024-13:30:12.196957 [**] [1:2010939:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт PostgreSQL 5432 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:5432

02/15/2024-13:30:12.483087 [**] [1:2002910:6] Потенциальное сканирование ET, сканирование VNC 5800-5820 [**] [Классификация: Попытка утечки информации] [Приоритет: 2] {TCP} 192.168.3.6:60703 -> 192.168.3.2:5810

**-sV**

02/15/2024-14:06:27.421788 [**] [1:2010937:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт 3306 MySQL [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:62787 -> 192.168.3.2:3306

02/15/2024-14:06:28.188836 [**] [1:2010935:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт MSSQL 1433 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:62787 -> 192.168.3.2:1433

02/15/2024-14:06:29.165751 [**] [1:2010939:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт PostgreSQL 5432 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:62787 -> 192.168.3.2:5432

02/15/2024-14:06:30.148004 [**] [1:2010936:3] ET СКАНИРУЕТ подозрительный входящий трафик на порт Oracle SQL 1521 [**] [Классификация: Потенциально опасный трафик] [Приоритет: 2] {TCP} 192.168.3.6:62787 -> 192.168.3.2:1521

